Wenn ich über einen SSH-Tunnel auf Informationen zugreife (in einem Browser oder über BitTorrent), welche Informationen können dann auf dem SSH-/Proxy-Server selbst abgerufen werden?
Soviel ich weiß, sind die Informationen zwischen dem Proxy-Server und meinem Computer verschlüsselt. Ist es dem SSH-Server-Administrator jedoch nicht möglich, Informationen über den Datenverkehr abzurufen?
Da für die SSH-Sitzung meine Anmeldeinformationen erforderlich sind, gehe ich davon aus, dass der Serveradministrator alle möglichen Informationen zu meiner Netzwerknutzung abrufen kann.
Antwort1
Nun, der Proxyserver stellt in Ihrem Namen Verbindungen zu jeder anderen IP her, die Sie anfordern. Selbst wenn Sie den Datenverkehr verschlüsseln – beispielsweise HTTPS – sind die Netzwerkverbindungen sichtbar. Wenn es sich um einfachen Datenverkehr wie HTTP handelt, kann der Proxyserver-Administrator ihn abhören. Mehr noch: Selbst wenn es sich um HTTPS handelt, ist es nicht allzu schwer, einen Man-in-the-Middle-Angriff (MITM) durch ein ausgeklügeltes Routing zu starten, das Ihren gesamten HTTP-Datenverkehr unabhängig von der Ziel-IP an einen MITM-Server sendet ... Sie müssen Ihrem Proxy vertrauen.